人们一直致力于维护人身、财产、消防、交通、信息和质量等安全,随着云计算的发展,云安全问题也日渐凸显。近两年来许多云服务厂商把更多精力放在了性能提升、架构等技术创新,如OpenStack与Docker等其他技术的融合,旨在提供越来越多的应用场景。然而无论是技术框架还是性能等新功能都可以复制,唯独安全不可以。尤其今年各主流云服务厂商安全事故频发足以暴露云环境的安全已经成为整个行业发展的短板。

短短几年云计算在国内的发展可谓风生水起,与此同时云服务商的大型宕机事件也让众多企业用户叫苦不迭,云计算安全问题始终在围绕着大家,总的来说云计算的安全问题大致分为三个方面:第一是云服务商提供的服务本身的安全性引发的数据泄密;第二是云计算的服务提供商使用的网络的安全性引发的用户帐号被盗造成的数据泄密;第三是手动操作引发宕机,致使数据丢失。

云安全问题说到底就是数据的安全问题,可以采用以下三个实用的策略,让数据更加安全。

一、先从内置保护开始

相信每个云服务提供商都花费了大量的人力、物力和财力来创造尽可能安全的服务,但其安全性还没有被配置,双重检查,或者测试。要求云计算供应商的有关措施已经到位,以及提出进一步保证安全的建议,这是一个快速简便的方法开始。

二、保护数据,无论它在哪里

众所周知数据有三个状态:处理过程中,传输过程中和闲置,这三个状态都有自己独特的漏洞。然而,也有采用以阻止这些弱点的最佳做法。如果你只是问“我们如何保护我们的数据?”相信很少有人能正确回答,一旦你提出这样的问题:“我们如何才能保护我们的数据,当它在传输时?”这个解决方案就变得简单得多了。用户在使用云计算提供的服务时要在云计算服务提供商的安全性和自己数据的安全性上做个平衡,重要数据最好加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中。并且用户要保管好自己的帐户,防止他人盗取你的帐号使用云中的服务,最后却让你买单。 

三、自动化的安全性,以减少人为错误

自动化不只是将任务卸载到一个程序的过程。为了实现自动化,必须首先对要完成的任务一清二楚。你必须建立标准,编码最佳实践并以这样的方式设计的应用程序,自动化才有可能。总之,即使是尝试自动化,将使组织更审慎地思考在当前情况下的缺点,这会使以自已的云为基础的应用程序的安全性更加清洁以及更具弹性。毕竟手动更新100个服务器与自动更新100个服务器之间存在很大的区别。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>